|
此版本仍在开发中,尚不被认为是稳定的。对于最新的稳定版本,请使用 Spring Security 6.5.3! |
凭据容器
这CredentialsContainer接口表示实现对象包含敏感数据,并在身份验证成功后由 Spring Security 内部用于擦除身份验证凭据。此接口由大多数 Spring Security 内部域类实现,例如User和UsernamePasswordAuthenticationToken.
这ProviderManager管理器检查返回的Authentication实现此接口。 㞖它调用eraseCredentials方法以从对象中删除凭据。
如果您希望自定义身份验证对象在身份验证后擦除其凭据,则应确保类实现CredentialsContainer接口。
正在编写自己的用户AuthenticationProvider实现应创建并返回适当的Authentication对象,减去任何敏感数据,而不是使用此接口。